Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

iwamot
May 25, 2023
Technology
0
360

AWS WAFおよびWafCharmを複数サービスに導入した結果と課題

2023-05-25
Security-JAWS【第29回】勉強会
https://s-jaws.doorkeeper.jp/events/155023

iwamot

May 25, 2023
Tweet

More Decks by iwamot

See All by iwamot
ECS on FargateへのSeekable OCI導入レポート
iwamot
0
320
サービスクォータ、ちゃんと監視してますか?
iwamot
0
580
AWS Well-Architected Toolで信頼性をレビューした結果
iwamot
0
290
テックカンパニーとしてのENECHANGEの中期目標
iwamot
0
52
AIの活用状況と今後の展望
iwamot
0
48
ENECHANGE社のAWSセキュリティ改革ストーリー
iwamot
0
120
ALBのアクセスログをAthenaで分析してSLOをゆるく決める
iwamot
2
1k
ChatGPT in SlackでAI Slackbotを楽しく運用する
iwamot
1
330
Function callingによるSlackbotの機能拡張
iwamot
2
150

Other Decks in Technology

See All in Technology
転移学習とドメイン適応の基礎
kmatsui
2
570
[PlatformCon 24] Platform Orchestrators: The Missing Middle of Internal Developer Platforms?
danielbryantuk
1
180
Terraformあれやこれ/terraform-this-and-that
emiki
4
420
ユーザーストーリーのレビューを自動化したみたの
bun913
1
320
エンタープライズ環境下での Active Directory の運用 TIPS
tamaiyutaro
1
1.6k
プロデザ! BY リクルート vol.18_リクルートのリサーチ実践組織「リサーチブーストコミュニティ」
recruitengineers
PRO
3
240
コンテナセキュリティの基本と脅威への対策
kyohmizu
3
690
NLP2024 参加報告LT ~RAGの生成評価と懇親戦略~ / nlp2024_attendee_presentation_LT_masuda
taro_masuda
1
200
アプリがつくるNOT A HOTELブランド
hokuts
1
450
開発生産性向上サービスを作るFindyが自分たちで開発生産性を爆上げした組織づくりの歩み / Findy's path to boosting its own development productivity 2024-04-17
ma3tk
3
330
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
coconala_engineer
0
220
強みを伸ばすキャリアデザイン
yug1224
0
200

Featured

See All Featured
Dealing with People You Can't Stand - Big Design 2015
cassininazir
356
22k
KATA
mclloyd
14
12k
YesSQL, Process and Tooling at Scale
rocio
163
13k
Testing 201, or: Great Expectations
jmmastey
27
6.3k
Side Projects
sachag
451
41k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
60
14k
Building Applications with DynamoDB
mza
88
5.6k
Stop Working from a Prison Cell
hatefulcrawdad
266
19k
Writing Fast Ruby
sferik
620
60k
Git: the NoSQL Database
bkeepers
PRO
422
63k
[RailsConf 2023] Rails as a piece of cake
palkan
22
3.9k
How GitHub (no longer) Works
holman
304
140k

Transcript

  1. AWS WAFおよびWafCharmを 複数サービスに導入した結果と課題 2023-05-25 Security-JAWS【第29回】勉強会 https://s-jaws.doorkeeper.jp/events/155023 ENECHANGE株式会社 CTO室 インフラエンジニア兼SRE 岩本隆史 (iwamot)

  2. こんな人    

  3. WafCharmとは

  4. クラウドWAFの運用を自動化     

  5. 最適なルールを自動適用

  6. 検知状況をメールで通知可能

  7. AWS認定ソフトウェア

  8. 導入経緯

  9. 利用中のWAFで不具合が頻発

  10. AWS WAFへの移行を検討

  11. WafCharmを発見

  12. 3件のプロダクトに導入

  13. 結果

  14. WAF運用の第一候補に

  15. 7件のプロダクトに拡大

  16. 不具合や誤検知は未報告

  17. 様々なニーズが顕在化

  18. 課題

  19. Terraformで構築不可

  20. 「N回検知したらban」が不可

  21. 月次レポートがダウンロード不可

  22. 通知機能のテストが煩雑

  23. まとめ

  24. 課題はあるが弊社では利用拡大中